ESETリモート管理者
ESETリモート管理者向け JSA DSMは、ESETリモート管理者からログを収集します。
次の表では、ESETリモートアドミニストレータDSMの仕様について説明します。
仕様 |
値 |
---|---|
メーカー |
Eset |
DSM 名 |
ESETリモート管理者 |
RPM ファイル名 |
DSM-ESETRemoteAdministrator-JSA_version-build_number .noarch.rpm |
サポートされているバージョン |
6.4.270 |
プロトコル |
Syslog |
イベント形式 |
ログイベント拡張フォーマット(LEEF) |
記録されたイベントの種類 |
脅威 ファイアウォールの集約 HIPS(ホスト侵入防御システム)の集約 監査 |
自動的に検出されますか? |
はい |
アイデンティティを含みますか? |
はい |
カスタムプロパティが含まれていますか? |
いいえ |
詳細情報 |
ESET Webサイト (https://www.eset.com/us/support/download/ビジネス/リモート管理者-6) |
ESETリモートアドミニストレータを JSAと統合するには、次の手順を実行します。
自動更新が有効になっていない場合は、JSAコンソールに表示されている順に、Juniperダウンロードから以下のRPMの最新バージョンをダウンロードしてインストールします。
DSMコマンドRPM
ESETリモート管理者DSM RPM
LEEF形式のsyslogイベントを JSAに送信するようにESETリモートアドミニストレータサーバーを設定します。
JSAがログソースを自動的に検出しない場合は、JSAコンソールでESETリモートアドミニストレータログソースを追加します。次の表では、ESETリモートアドミニストレータイベントコレクションに特定の値を必要とするパラメーターについて説明します。
表2:ESETリモートアドミニストレーターのログソースパラメーター パラメーター
値
ログ・ソース・タイプ
ESETリモート管理者
プロトコル設定
Syslog
ログ・ソースID
ESETリモート管理サーバーのIPアドレスまたはホスト名。
JSA がイベントを正しく解析していることを確認するには、次のサンプル イベント メッセージを確認します。
次の表に、ESETリモートアドミニストレーターからのイベントメッセージの例を示します。
表3:ESETリモート管理者サンプルメッセージ イベント名
低レベルカテゴリ
サンプル ログ メッセージ
ネイティブユーザーログイン
ユーザーログイン成功
<14>1 2016-08-15T14:52:31.888Z hostname ERAServer 28021 - - LEEF:1.0|ESET|RemoteAdministrator |<Version>|Native user login|cat= ESET RA Audit Event sev=2 devTime =Aug 15 2016 14:52:31 devTime Format=MMM dd yyyy HH:mm:ss src= <Source_IP_address> domain=Native user action=Login attempt target= username detail=Native user 'username' attempted to authenticate. result=Success